二次安全防護(hù)在調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用和管理論文

　　隨著國家電力企業(yè)的不斷發(fā)展，其信息系統(tǒng)安全建設(shè)工作不斷完善。電力企業(yè)事關(guān)國計民生，因此其信息系統(tǒng)安全建設(shè)更具有極其重要的意義。在整個電力信息系統(tǒng)中，調(diào)度數(shù)據(jù)信息系統(tǒng)具有重要的地位，其安全性也就成為電力企業(yè)工作的重點。此次研究主要從調(diào)度數(shù)據(jù)信息安全系統(tǒng)的實際情況出發(fā)，分析其存在的安全隱患，并探討其二次安全防護(hù)的重要意義。

　　隨著現(xiàn)代信息技術(shù)的發(fā)展，自動化和現(xiàn)代通訊技術(shù)開始在供電企業(yè)的電網(wǎng)中不斷應(yīng)用，實現(xiàn)了供電企業(yè)信息傳輸?shù)臏?zhǔn)確、及時，提高了供電企業(yè)的企業(yè)職工的工作效率。但是現(xiàn)代信息技術(shù)的應(yīng)用也給供電企業(yè)帶來一定的風(fēng)險因素，由于現(xiàn)代信息技術(shù)在電網(wǎng)中的應(yīng)用等級和應(yīng)用程度不同，因此其存在隱患的等級也就有所差別，將各種級別的業(yè)務(wù)系統(tǒng)混合進(jìn)行處理將會導(dǎo)致各種問題。因此必須本著高性能、高安全、標(biāo)準(zhǔn)化的原則設(shè)計調(diào)度數(shù)據(jù)信息系統(tǒng)。

　　1 調(diào)度數(shù)據(jù)信息系統(tǒng)的重要性

　　隨著電力市場的市場化趨勢，整個電力市場中的電力調(diào)度中心、電力監(jiān)控中心、變電站和用戶之間的數(shù)據(jù)交換日益頻繁，電力系統(tǒng)的電網(wǎng)組成也日益復(fù)雜，不同級別的業(yè)務(wù)系統(tǒng)也日益增多，這就為駭客、病毒等對整個電力系統(tǒng)的攻擊日益頻繁，增加大面積停電的風(fēng)險及二次系統(tǒng)崩潰的風(fēng)險。因此必須加強(qiáng)對電力調(diào)度數(shù)據(jù)信息系統(tǒng)的安全性建設(shè)，加強(qiáng)二次系統(tǒng)的安全防護(hù)措施，保證供電企業(yè)電力系統(tǒng)的正常運(yùn)行。

　　2 調(diào)度數(shù)據(jù)信息系統(tǒng)面臨的風(fēng)險因素

　　2。1 信息泄露或者數(shù)據(jù)破壞

　　在調(diào)度數(shù)據(jù)信息系統(tǒng)工作的過程中，其業(yè)務(wù)處理數(shù)據(jù)存在泄露的風(fēng)險，其丟失方式為：數(shù)據(jù)在傳輸過程中丟失；數(shù)據(jù)的存儲介質(zhì)發(fā)生丟失或泄露；數(shù)據(jù)被以非法手段竊取，惡意對數(shù)據(jù)進(jìn)行刪除、修改、插入；系統(tǒng)設(shè)計時缺乏隱蔽通道等。

　　2。2 系統(tǒng)管理人員缺乏安全意識[1]。

　　在整個調(diào)度數(shù)據(jù)信息系統(tǒng)工作的過程中，系統(tǒng)管理人員的安全意識是系統(tǒng)安全中最重要的一環(huán)。但是在實際工作中，系統(tǒng)管理人員缺乏相應(yīng)的安全意識，安全管理措施不到位，口令選擇隨意性較大，隨意將自己的賬號密碼透漏給他人，經(jīng)常與他人共享相關(guān)資源，致使系統(tǒng)存在較大的安全隱患。

　　2。3 系統(tǒng)存在設(shè)計漏洞

　　供電企業(yè)電力系統(tǒng)的設(shè)計程序復(fù)雜，技術(shù)要求較高，這就使得整個電力系統(tǒng)存在一定漏洞，調(diào)度數(shù)據(jù)信息系統(tǒng)的設(shè)計也不可避免的存在一定的問題，這些設(shè)計漏洞則成為網(wǎng)絡(luò)安全攻擊的主要目標(biāo)。另外，系統(tǒng)還存在一些易被他人利用的附加服務(wù)，這也是網(wǎng)絡(luò)安全攻擊的重點。一旦網(wǎng)絡(luò)攻擊入侵整個調(diào)度數(shù)據(jù)信息系統(tǒng)，將會對整個電力系統(tǒng)產(chǎn)生巨大破壞力和影響力。

　　2。4 操作及配置錯誤

　　這主要表現(xiàn)在對調(diào)度數(shù)據(jù)信息系統(tǒng)的結(jié)構(gòu)和設(shè)計參數(shù)缺乏系統(tǒng)的研究，缺乏對系統(tǒng)整體功能的深入了解。在系統(tǒng)運(yùn)行的日常監(jiān)控中，系統(tǒng)操作隨意性較大，提高了系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險性。由于調(diào)度數(shù)據(jù)信息系統(tǒng)是一個復(fù)雜的系統(tǒng)，系統(tǒng)整個功能的設(shè)計也是一個相對復(fù)雜的動態(tài)的設(shè)計過程，容易發(fā)生系統(tǒng)配置錯誤，這也會加劇系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險[2]。

　　3 二次安全防護(hù)在調(diào)度數(shù)據(jù)網(wǎng)的應(yīng)用

　　調(diào)度數(shù)據(jù)信息系統(tǒng)在運(yùn)行過程中會遇到各種各樣的風(fēng)險，一旦系統(tǒng)發(fā)生運(yùn)行故障，會造成電力企業(yè)整個電力系統(tǒng)的運(yùn)行故障，嚴(yán)重者可能會誘發(fā)重大安全事故，給電力企業(yè)及用戶造成重大損失。因此采取相關(guān)的有效措施，切實解決這一問題，其中最主要的措施就是建立二次安全防護(hù)。

　　3。1 實現(xiàn)制度安全的防護(hù)體系的建立

　　為保證調(diào)度數(shù)據(jù)信息系統(tǒng)的穩(wěn)定安全運(yùn)行，必須建立起恰當(dāng)?shù)陌踩�防護(hù)體系，這一安全防護(hù)體系包括三個方面的內(nèi)容，即應(yīng)用安全防護(hù)體系，網(wǎng)絡(luò)安全防護(hù)體系，制度安全防護(hù)體系，而制度安全防護(hù)體系更是貫穿于整個安全防護(hù)體系。制度安全防護(hù)體系的主要作用是建立完善的系統(tǒng)保障制度，實現(xiàn)系統(tǒng)的制度化管理，如操作安全、應(yīng)急反應(yīng)等，并建立有效的措施，確保系統(tǒng)保障制度的落實。在系統(tǒng)保障制度落實后，不同的網(wǎng)絡(luò)單位的相關(guān)部門也必須通過相應(yīng)的信息安全措施加強(qiáng)對調(diào)度數(shù)據(jù)信息系統(tǒng)的管理，建立審計制度，提高調(diào)度數(shù)據(jù)信息系統(tǒng)的安全意識。

　　3。2 實現(xiàn)調(diào)度數(shù)據(jù)信息系統(tǒng)的縱向加密認(rèn)證

　　調(diào)度數(shù)據(jù)信息系統(tǒng)的縱向加密認(rèn)證是通過特定的加密認(rèn)證的裝置實現(xiàn)的，其加密認(rèn)證裝置放置于各級調(diào)度中心，根據(jù)電力企業(yè)的實際調(diào)度需求建立相應(yīng)的加密隧道。加密認(rèn)證裝置可以實現(xiàn)電力企業(yè)電力系統(tǒng)專用通信協(xié)議轉(zhuǎn)換功能，實現(xiàn)對調(diào)度數(shù)據(jù)信息系統(tǒng)端到端的選擇性保護(hù)，具體體現(xiàn)在如下兩點：首先是為電力需求量較大的地區(qū)提供電力傳輸網(wǎng)絡(luò)屏障，防止網(wǎng)絡(luò)安全事件發(fā)生；其次是為電力企業(yè)下屬網(wǎng)絡(luò)單位提供認(rèn)證和加密的功能，保證單位之間信息傳輸?shù)耐暾�性和安全性�?/p>

　　3。3 實現(xiàn)對調(diào)度數(shù)據(jù)信息系統(tǒng)縱向邊界的保護(hù)

　　在進(jìn)行數(shù)據(jù)調(diào)度過程中，所有傳輸?shù)臄?shù)據(jù)都必須經(jīng)過系統(tǒng)的縱向邊界，該區(qū)域也是整個系統(tǒng)中最薄弱的環(huán)節(jié)，是最容易受到網(wǎng)絡(luò)攻擊的環(huán)節(jié)。為保證系統(tǒng)縱向邊界的安全，應(yīng)該在特定的網(wǎng)絡(luò)路由器及交換機(jī)兩部分之間設(shè)立安全防護(hù)裝置，如縱向加密，防止外界的入侵，起到保護(hù)網(wǎng)絡(luò)安全的作用。另外，通過縱向加密認(rèn)證后，可以拒絕外部的大部分攻擊，同時還可以實現(xiàn)對系統(tǒng)異常運(yùn)行數(shù)據(jù)和外部威脅的實時監(jiān)測�？v向加密這種安全防護(hù)措施相當(dāng)于現(xiàn)代的門衛(wèi)，一旦發(fā)生外部入侵，其檢測措施可以在第一時間進(jìn)行檢測，并根據(jù)其自身的結(jié)構(gòu)特點制定出相應(yīng)的防御措施。

　　3。4 加固審計策略

　　在進(jìn)行網(wǎng)絡(luò)安全防護(hù)措施時，除建立必要的防護(hù)措施外，還應(yīng)該建立相應(yīng)的事后處理機(jī)制，保證系統(tǒng)的事后跟蹤能力，保證系統(tǒng)可以實現(xiàn)對用戶的連接，例如端口的連接、IP地址的連接等，實現(xiàn)對用戶信息的詳細(xì)全面記錄，保證安全防護(hù)體系的安全威脅的追溯能力，為今后數(shù)據(jù)信息分析提供現(xiàn)實依據(jù)。安全防護(hù)系統(tǒng)本身具有Syslog功能，該功能可以實現(xiàn)對重要信息的記錄。一般而言，網(wǎng)絡(luò)設(shè)備應(yīng)該具有相應(yīng)的安全審計能力，便于系統(tǒng)網(wǎng)管服務(wù)器實現(xiàn)設(shè)備日志的管理，實現(xiàn)對設(shè)備日志的存儲區(qū)分。另外，越來越多的科學(xué)技術(shù)開始應(yīng)用到電力企業(yè)的電力系統(tǒng)中，如智能變電站，其主要作用是對整個電力企業(yè)的線路進(jìn)行調(diào)節(jié)，只有實現(xiàn)對整個電力企業(yè)線路的有效調(diào)節(jié)，保證線路的穩(wěn)定性，才能促進(jìn)電力的快速穩(wěn)定發(fā)展。但是智能化變電站在運(yùn)行過程中也需要大量傳輸數(shù)據(jù)，其數(shù)據(jù)安全性決定著智能化變電站的工作效率、智能變電站的運(yùn)行安全及整個電力系統(tǒng)的安全性，因此也必須使用二次安全防護(hù)措施進(jìn)行保護(hù)，保證數(shù)據(jù)的安全，保證其運(yùn)行安全和整個電力系統(tǒng)的運(yùn)行安全。

　　4 結(jié)束語

　　隨著現(xiàn)代信息技術(shù)的發(fā)展，電力企業(yè)的電力調(diào)度效率和服務(wù)質(zhì)量明顯提高，但是也給電力企業(yè)帶來一定的風(fēng)險。在整個電力企業(yè)電力系統(tǒng)中，調(diào)度數(shù)據(jù)信息系統(tǒng)具有極其重要的作用，因此其調(diào)度數(shù)據(jù)信息系統(tǒng)的設(shè)計必須秉持經(jīng)濟(jì)、高效、安全的原則，發(fā)揮系統(tǒng)的安全性、可靠性和標(biāo)準(zhǔn)性特點，保證電力企業(yè)電力系統(tǒng)的穩(wěn)定運(yùn)行。

【二次安全防護(hù)在調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用和管理論文】相關(guān)文章：

數(shù)據(jù)挖掘在旅游電子商務(wù)中應(yīng)用論文11-28

數(shù)據(jù)挖掘技術(shù)在企業(yè)知識管理中的應(yīng)用03-19

客戶關(guān)系管理中數(shù)據(jù)挖掘的應(yīng)用03-08

數(shù)據(jù)挖掘技術(shù)在客戶關(guān)系管理中的應(yīng)用12-09

生物植被防護(hù)技術(shù)在公路邊坡防護(hù)中的應(yīng)用03-07

Delphi 5 數(shù)據(jù)庫應(yīng)用中ODBC數(shù)據(jù)源的自動管理03-18

數(shù)據(jù)挖掘在ＣＲＭ中的應(yīng)用分析03-22

數(shù)據(jù)挖掘技術(shù)在ＣＲＭ中的應(yīng)用03-22

淺談數(shù)據(jù)集市技術(shù)在高校信息管理中的應(yīng)用03-18

三維植被網(wǎng)在高速公路邊坡防護(hù)中的應(yīng)用淺析01-07